Kompanija Dell priznala bezbednosni propust u svojim novim računarima

Vesti, 25.11.2015, 00:00 AM

Bezbednosni propust koji može omogućiti hakerima da pristupe korisničkim podacima na računarima koje proizvodi Dell je nenameran, saopštila je kompanija u ponedeljak.

Stručnjaci kažu da bi propust mogao omogućiti pristup podacima o bankovnim računima ali i drugim ličnim podacima korisnika.

Dell je objavio smernice za uklanjanje spornog softvera.

Pre kompanije Dell, u sličnoj nevolji se našla kompanija Lenovo koja je optužena da je isporučivala uređaje sa već instaliranim adwareom koji je mogao da ugrozi bezbednost uređaja i korisnika.

Jedan korisnik Reddita objavio je da mu je Dell računar isporučen preinstaliran sa root sertifikatom eDellRoot koji uključuje i privatni ključ.

U saopštenju objavljenom u ponedeljak Dell je priznao postojanje propusta i uputio korisnike na stranicu sa smernicama za uklanjanje softvera koji je to prouzrokovao.

Kompanija je saopštila da je sertifikat (eDellRoot) instaliran od strane njihovog programa Dell Foundation Services na njihovim računarima nenamerno prouzokovao bezbednosni propust. Sertifikat je implementiran kao deo alata za podršku a svrha mu je da ubrza i olakša korisnicima održavanje sistema.

“Bezbednost i privatnost korisnika je glavna briga i prioritet za Dell; duboko žalimo što se ovo dogodilo i preduzimamo korake da to rešimo”, rekli su iz kompanije.

Iz kompanije su naglasili da sertifikat samo po sebi nije malver niti adware niti je korišćen za prikupljanje privatnih podataka korisnika.

Dell je najavio ažuriranje od 24. novembra koje će proveravati sertifikat i ako ga otkrije on će biti uklonjen.

Kompanija je zahvalila korisnicima koji su joj skrenuli pažnju na ovaj problem i pozvala i druge korisnike da upozore na neke buduće bezbednosne propuste.

Sertifikate koriste operativni sistemi i browseri da bi identifikovali web sajtove kao bezbedne. Stručnjaci za bezbednost kažu da je softver koji je instalirao Dell imao dva propusta: najpre, softver je mogao da omogući presretanje saobraćaja i potencijalno izlaganje osetljivih informacija. Drugo, ključ je mogao biti korišćen da dovede u zabludu korisnika računara da su konekcije bezbedne. Tako bi korisnik mogao da pomisli, na primer, da je lažni sajt ustvari siguran sajt banke.

Osim toga, sertifikat je mogao omogućiti presretanje saobraćaja na svakom web sajtu koji poseti korisnik. Tako bi navodno bezbedne komunikacije mogle biti prisluškivane i praćene, a lozinke, korisnička imena, kolačići sesija i druge osetljive informacije bi mogle da padnu u ruke hakera.